상단메뉴 바로가기 본문 내용 바로가기

체계

정보보호제품 보안성평가 체계에 대해 안내해 드립니다.
  • 정보보호제품 평가ㆍ인증체계
정보보호제품 평가와인증체계는 한국인터넷진흥원과 민간평가기관을 주관으로 이루어 지며,제품 개발업체가 평가를 신청하게 되면 한국인터넷진흥원과 민간평가기관에서 평과 결과를 인증기관(IT보안인증사무국)으로 제공하게 되면 인증기관에서 제품 개발업체에게 인증서를 발급하게 됩니다.한국인터넷진흥원과 민간평가기관의 기준 및 지침 과 평가관련 정책은 정책기관(행안부)에서 수립하며, 평가가 끝난 제품의 인증목록을 인증기관에서 사용자(공공기관)에게 제공하면 사용자는 인증제품을 도입하게 됩니다.
정보보호제품평가ㆍ인증체계 테이블
구분 주관기관 주요역할
정책기관 과학기술정보통신부 ㆍ정보보호시스템 평가 관련 정책 수립
ㆍ평가ㆍ인증 관련 법 / 기준 / 지침 고시 및 제도 정비
ㆍ신청인에게 평가기준 준수 권고
인증기관 IT 보안인증사무국(국가보안기술연구소) ㆍ평가기관의 평가업무 감독
ㆍ인증서 발급 및 인증제품 사후관리
ㆍ국제상호인정협정(CCRA) 관련 국제활동
평가기관 한국인터넷진흥원 ㆍ정보보호시스템 평가 시행(현재는 사후관리만 수행)                
한국시스템보증 ㆍ정보보호시스템 평가 시행
한국아이티평가원 ㆍ정보보호시스템 평가 시행
한국정보통신기술협회 ㆍ정보보호시스템 평가 시행
한국정보보안기술원 ㆍ정보보호시스템 평가 시행
한국기계전기전자시험연구원 ㆍ정보보호시스템 평가 시행
  • 평가기관 현황
평가기관 현황 테이블
평가기관 지정/승인시기 지정근거
한국인터넷진흥원(KISA) 1996. 4월 국가정보화기본법
한국시스템보증(KoSyAs) 2007. 8월 정보보호제품 평가인증 수행규정
(국가정보원 IT보안인증사무국)
한국아이티평가원(KSEL) 2009. 8월
한국정보통신기술협회 2009. 10월
한국정보보안기술원(KOIST) 2014. 4월
한국기계전기전자시험연구원(KTC) 2014. 12월